首页
功能
  • 功能简介
  • 更多系统
客户列表
关于安企神

17333467065

在线试用
微信扫码联系专属客服
安企神软件官网
首页
功能

文档加密软件

透明文档加密 | 自动加密 | 手动加密

文档信息安全管理软件

文档备份 | 文档防勒索 | 文档外发控制

上网行为管理软件

网站监控 | 电子邮件 | 网络搜索 | 上传下载

应用程序管控软件

程序黑白名单 | IP地址 | 注册表保护

敏感文件管理软件

文件扫描 | 文件审查 | 设置敏感词

U盘设备管控软件

外接设备管控 | USB口管控 | U盘权限管控

文件分发软件

远程分发文件 | 远程删除 | 远程加密

IT资产管理软件

软件资产 | 硬件资产 | 软件管理

电脑操作记录软件

文件操作 | 文件打印 | 刻录光盘| 应用程序

远程控制软件

远程操控 | 远程文件 | 远程命令 | 文件分发

聊天管控软件

微信聊天 | QQ聊天 | 钉钉聊天 | 企业微信

敏感信息报警

敏感信息报警 | 敏感文件审查 | 敏感文件扫描

屏幕管控

桌面壁纸 | 屏保锁屏 | 禁止截屏 | 水印设置

内网管理

U盘管控 | 加密U盘 | 打印管控 | 应用管控

深度行为分析

时间画像 | 工作效率分析 | 离职风险 | 加班报表

电脑屏幕录像

实时屏幕 | 屏幕录像 | 屏幕快照 | 审计屏幕

实时管控

流量 | 进程 | 服务 | 账户 | 启动项 | 实时管控

补丁管理

系统补丁库 | 统一下发 | 补丁安装日志

网络准入控制管理系统

设备扫描 | IP地址池 | 设备检测
客户列表1
客户列表
客户列表1
关于安企神
安企神软件

网络安全警告:几乎一半连接的医疗设备都容易受到利用BlueKeep的黑客的攻击

2022-07-08
公司上网行为管理,就用安企神软件

当医疗保健已经成为黑客活动的热门目标时,这尤其令人担忧。


BlueKeep是去年发现的Microsoft远程桌面协议(RDP)服务中的一个漏洞,影响Windows 7,Windows Server 2008 R2和Windows Server 2008。


微软于2022年5月发布了针对BlueKeep的补丁程序,人们担心BlueKeep可能以与EternalBlue类似的方式部署为蠕虫-这种漏洞推动了  WannaCry。这次网络攻击影响了世界各地的组织,但最引人注目的受害者之一是英国的国家卫生局,该事件使许多医院网络脱机。


但是,尽管警告了潜在的重复发生,但大量标准Windows系统以及运行Windows的定制医疗设备仍然容易受到BlueKeep攻击。



医院网络上的连接设备可以包括放射设备,监视器,X射线和超声设备,麻醉机等。如果不对这些设备进行修补,则破坏性的网络攻击可能会搜索出容易受到BlueKeep攻击的机器,从而可能使医院网络和患者处于危险之中。



但是,打补丁对于医院来说是一个特殊的挑战,因为在许多情况下,设备必须保持运行状态以提供患者护理,并且不能脱机应用更新。医院网络也是如此庞大,以至于IT部门很容易丢失资产的踪迹,这可能导致设备丢失补丁。

医院面临的主要问题之一是许多设备被归类为过时的设备:例如,Windows 7易受BlueKeep的攻击,  不再受Microsoft支持,但在医院网络中仍然很常见。


Windows 7和其他不支持的操作系统中发现的任何进一步漏洞  都不能保证获得安全补丁,从而可能进一步威胁网络。


如果让医疗设备在医院网络上的旧系统上运行至关重要,研究人员建议将这些设备与网络的其余部分隔离开,或者在可能的情况下与外部Internet隔离。


Geffen说:“通过NAC解决方案或内部防火墙阻止进入网络或VLAN级别上操作上不必要的端口的流量会很有帮助。”,“在极少数情况下,当设备无法打补丁并且可用的缓解措施不切实际或不足时,应考虑进行脱网。”


也许最重要的是,当可以修补设备时,这应该尽快发生,因为BlueKeep和其他漏洞会在尚未使用实时补丁更新以防御攻击的网络上捕食。及时修补这些系统对预防事件大有帮助。


  • TAG:
上一篇 : 如何选择企业云平台
下一篇 : 杀毒软件无法杀死病毒,原因是病毒用方法隐身了

相关文章

最新文章

热门文章

文章标签

安企神软件